Il y a actuellement 42 visiteurs
Jeudi 23 Octobre 2014
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Un virus utilise l’image de la police et bloque le PC

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Un virus utilise l’image de la police et bloque le PC

Message le 02 Mar 2012 00:23

Salut à tous.

Il y a 2 jours, j'ai été victime de ce virus, alors j'ai décidé d'avertir ceux qui ne le connaissent pas encore et qui pourraient très bien l'attraper et ne plus savoir quoi faire.

Qu'est-ce que c'est ?

Pour l'instant il n'a pas de nom.
Il s'agit d'un virus (cheval de troie et trojan) qui se fait passer pour les autorités (ici ECOPS) en vous faisant croire que votre ordinateur a été bloqué car vous faisiez quelque chose de mal et que vous devez payer une amende pour le débloquer. Il commence à se faire remarquer ces temps-ci en Belgique, mais il est passé aussi par d'autres pays comme en France, en Allemagne et en Espagne. Je prendrai pour exemple ici la Belgique.

Comment l'attraper ?

D'après un article: « Il semblerait que le virus soit diffusé notamment via des sites de jeux en ligne mais également au moyen d'e-mails et de téléchargement de logiciels en peer-to-peer. Les personnes téléchargent à leur insu le logiciel malveillant et lors du redémarrage de leur ordinateur, le message apparaît. » . Mais aussi sur les sites de streaming sous forme de publicité.
Pour ma part, je l'ai sûrement eu à cause de fenêtres publicitaires intempestives.

Quels sont les symptômes ?

Votre ordinateur devient totalement inaccessible, tout est bloqué. Seule une page s'affiche avec un message d'avertissement comme sur les images ci dessous (cliquer pour agrandir).

ImageImage

Au début, on y croit un peu, mais on se rend vite compte qu'il y a un truc qui cloche car le texte est truffé de fautes d’orthographe.

Le message est le suivant:

«Attention ! Votre ordinateur a été bloqué pour violation de la loi Belgique »

Rien que la première phrase laisse perplexe, on pourrait croire que c'est un truc automatique: " (phrase traduite dans la langue voulue via Google Traduction) Votre ordinateur a été bloqué pour violation de la loi [Choix du pays automatique] "

Ensuite on voit une liste de différents délits qu'on aurait -soit disant- commis, comme : le téléchargement et partage de fichiers soumis à un copyright et des droits d'auteur, de contenu pornographique impliquant des mineur(e)s, SPAM (là, c'est vraiment n'importe quoi), etc...

La suite du texte confirme les soupçons:

« Pour débloquer votre ordinateur, vous devez payer 200 euros dans les 3 jours prochaines. Si vous ne payez pas dans dans le délai précisé, votre ordinateur sera confisqués et votre cas sera soumis au tribunal »

Même quelqu'un qui n'est pas très doué en français ne fait pas de fautes pareilles...

Après on vous explique comment procéder au payement de l'amende et de la procédure pour débloquer l'ordinateur : pour payer cette « amende », il faut se munir d’une carte Ukash/paysafecard de 200 euros et entrer son code unique.
Il ne faut bien-sûr pas le faire. D'après des témoignages, des personnes ont payé et n'ont pas vu leur ordinateur être débloqué. Même un commissaire de police l'a dit : « Ne payez surtout cette amende, de toute façon, votre ordinateur restera bloqué » Et hop, 200 euros dans la po-poche des vilains malfaiteurs.

Que faire ?

Il faut s'en débarrasser rapidement.

Au début, on avait pas encore trouvé de solution, alors les gens étaient obligés de formater et tout réinstaller. Par la suite, une solution a été trouvée: démarrer l'ordinateur en Mode sans échec et faire une Restauration de système .
Mais il ne faut pas tarder, car certains disent que ce virus peut aussi détruire les points de restauration!
Une fois fait, il suffit de nettoyer l'ordinateur avec un bon antivirus pour être sûr de bien en être débarrassé.

Un article précise que la police peut éventuellement nous aider: « La police conseille aux victimes de ne pas payer mais aussi de prendre une photo de leur écran et de la joindre au dossier. La police invite encore à noter les dernières actions entreprises sur le système contaminé ainsi que les heures correspondantes. Il est également possible de déposer plainte à la police locale et de demander à en informer la FCCU (Federal Computer Crime Unit). » La police entreprend actuellement une analyse d'un ordinateur infecté pour trouver plus d'informations.

J'espère que ça aura aidé certains d'entre-vous et à en préparer d'autres. Vous voilà prévenu (du potentiel danger pour les personnes peu protégées).

Amicalement, Bradley84

Liens des articles qui m'ont bien aidé quand j'ai chopé cette saleté => LeSoir.be et Skynet.be
Ps: vous pouvez trouver des témoignages de personnes qui ont été infectées en cherchant sur Google (ici).
Bradley84
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 22
Inscription: 26 Fév 2012 19:37
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 03 Mar 2012 17:40

Salut,

Merci pour ton retour d'expérience.

Comment l'attraper ?


Ce Trojan.Winlock.Ransomware (version Belge du virus "Gendarmerie" qui remplace le fichier "explorer.exe" s'installe dans 90% des cas à l’insu de l'utilisateur à cause d'application non maintenues à jour (Windows, Adobe reader, flash player, java etc...)
"Ce que tu gardes pour toi s'en ira mourir... C'est ce que tu donnes qui te restera" (JF Bernardini / I muvrini )
Image
.1948 | 2012
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2948
Inscription: 29 Nov 2009 12:05
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 03 Mar 2012 19:05

Hello tlm

Pour rassembler le tout , voir ici : http://www.malekal.com/2011/12/11/troja ... ie-nation/

@ ++
Fabienne buffart 1969-2011 // Je t'aime Maman <3
Un Ange partit trop tôt...
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1830
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 04 Mar 2012 14:47

@Del-crosseur : Merci pour le lien, c'est vraiment complet :) Moi j'ai donné l'exemple du Belge, et via le lien, on a la version française, avec pleins de façons de s'en débarasser, en fonction de son taux de dangerosité. De plus, il est parfois même impossible d'accéder au mode sans échec normal et de faire la restauration de système, il faut donc suivre vivement les conseils sur le site que tu nous proposes ^^

C'est bien que tout le monde rajoute son petit truc, comme ça on a plus de possibilités :P
Bradley84
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 22
Inscription: 26 Fév 2012 19:37
 



Sujets similaires

Message Comment supprimer ce virus ???
Bonjour, ce matin une fois que mon ordinateur a eu fini de démarrer, il y a eu une fenêtre d'invite de commande (je crois que ça s'apelle comme ça) qui s'est affiché toute seule sans que je ne fasse rien, et dans cette fenêtre il y avait écrit ça : E:\WINDOWS\system32>start /h regsvr32.exe /s /n ...
Réponses: 2

Message virus win 32: evo-gen !!!!
Bonjour, Après analyse, Avast a trouvé ceci win 32 evo-gen. Je l'ai supprimé. Quelqu'un pourrait-il me dire s'il a vraiment été supprimé? car j'ai l'impression que mon PC rame toujours un peu. Mercimbam.txtZHPDiag.txt
Réponses: 3

Message Quelle technologie utilise la book cover de Samsung ?
En fait sur la page que je t'ai donné ce sont les images qui sont plutôt intéressantes... Sur cette photo on voit bien les aimants dans l'iPad, tandis que sur celle ci on voit bien ceux d ela smartcover.Content que ta tablette te plaise
Réponses: 3

Message impossible d'enregistrer photo sur google image ,firefox!
bonjour je suis sous windows 8 et depuis quelques jours je constate l'impossibilité d'enregistrer des photos via google image en faisant clic droit "enregistrer sous" sur firefox, alors que sur google chrome ça marche, je ne comprend pas d'ou ça peut venir, je constate aussi que je peux pa ...
Réponses: 0

Message Le PC se bloque
Bonjour, Voilà mon problème, Depuis quelques semaines, mon PC (Acer AX3950) se bloquait, ou faisait l'écran bleu avec redémarrage. Et lors du redémarrage il ne se lançait pas, on entendait les ventilos mais l'écran restait noir. J'avais vu qu?apparemment il pouvait manquer un fichier système et c'es ...
Réponses: 11

Message [Réglé] google chrome se bloque et se fige
Bonjour,je n'arrive plus à surfer sur le net, google chrome ne fait que de se bloquer, la barre des tâches est grisée, en haut à gauche un petit carré blanc, il se fige tout le temps, quelquefois j'ai un message qui me dit que google est bloqué et je dois cliquer sur attendre, mon pc est devenu de p ...
Réponses: 55

Message Problème d'affiche sur mon écran dans word ! un virus ?
Bonjour à tous, Je suis sur windows 7 pro, pack 1, 64bitsDepuis quelques jours, j'ai un problème récurent sur word 2007, mais le problème est le même sur excel voire sur l'invite de commande. Je m'explique, l'image à l'écran fait n'importe quoi, se brouille, se décompose, mon curseur de souris fai ...
Réponses: 21


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.